Fail2ban für WordPress einrichten

Beim Betrieb eines Servers wird der Nutzer schnell feststellen, dass er nicht der einzige ist, der gerne Zugriff auf den Ser­ver hätte. Um zu häu­fige Log­in­ver­su­che abzu­blo­cken, gibt es Fail2ban. Die­ses Pro­gramm­pa­ket durch­sucht die ent­spre­chen­den Logs und blockiert bös­wil­lige Ver­su­che, in das Sys­tem ein­zu­bre­chen. Damit gehört Fail2ban zu den Intru­sion Preven­tion-Sys­te­men. Damit kann es auch zur Auswertung von Login-Versuchen auf die eigenen WordPress-Installationen genutzt werden. Wer in die Logs schaut, wird dort ähnliche Zeilen finden:

18.217.216.181 – – [23/Nov/2021:19:32:40 +0100] „POST /wp-login.php HTTP/1.1“ 200 8408 „https://seeseekey.net/wp-login.php“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0“

Um WordPress mit Fail2ban zu verheiraten muss ein einsprechender Jail und ein Filter angelegt werden. Was mich im Vorfeld in Bezug auf WordPress irritierte war der Statuscode 200, wenn ein Login in WordPress fehlschlägt. Hintergrund ist hier das WordPress bei einem erfolgreichen Login stattdessen den Statuscode 302 (Found) nutzt. Damit kann im ersten Schritt der Jail für Fail2ban erstellt werden:

nano /etc/fail2ban/jail.d/wordpress.conf

Diese Datei wird nun wie folgt befüllt:

[wordpress]
enabled = true
port = http,https
filter = wordpress
logpath = /var/log/nginx/access.log
maxretry = 3

Anschließend muss der genutzte Filter ebenfalls angelegt werden:

nano /etc/fail2ban/filter.d/wordpress.conf

Der entsprechende Filter sieht wie folgt aus:

# Filter for WordPress login

[INCLUDES]

before = common.conf
 
[Definition]

failregex = .*POST.*(wp-login\.php|xmlrpc\.php).* 200

datepattern = %%d/%%b/%%Y:%%H:%%M:%%S %%z

Nach einem Neustart von Fail2ban mittels:

service fail2ban restart

ist der neue Jail aktiv. Über das Log kann die Arbeit desselben betrachtet werden:

tail -f /var/log/fail2ban.log

Damit sind die WordPress-Installationen gegen den Versuch unbefugter Logins besser abgesichert. Nach drei Fehlversuchen, wird die entsprechende IP-Adresse gesperrt, sodass weitere Verbindungsversuche von dieser IP-Adresse vom Server nicht mehr beantwortet werden.

Crash-Logs unter iOS auslesen

Wenn eine App unter iOS abstürzt, so hinterlegt sie meist ein Crash-Log auf dem Gerät. Diesen können anschließend über die Einstellungen eingesehen und weitergeleitet werden.

Die Liste der Crash-Logs

Zu finden sind die Crash-Logs in den Einstellungen unter dem Punkt Datenschutz. Dort wählt man unten den Punkt Analyse und anschließend den Punkt Analysedaten aus. In der sich öffnenden Ansicht findet man alle Crash-Logs, welche auf dem Gerät hinterlegt sind. Dort können die Logs betrachtet und weitergeleitet werden.

Logs eines iOS-Gerätes unter macOS auswerten

Wenn eine App unter iOS nicht das macht was sie soll, oder man sich für die Innereien der App interessiert, kann man in Kombination mit einem Mac die Logmeldungen des iOS-Gerätes einsehen. Dazu muss das iOS-Gerät an den Mac angeschlossen werden und anschließend die App Konsole gestartet werden.

Die macOS App Konsole

In dieser App taucht in der Seitenleiste neben dem eigenen Rechner das iOS-Gerät auf. Anschließend sieht man im Logfenster die entsprechenden Logeinträge eingehen. Über das Suchfeld, rechts oben, können diese Einträge anschließend gefiltert werden.

Logs unter Windows mittels BareTail anschauen

Wenn man Logs unter Windows anschauen möchte, so kann man diese natürlich in einem Texteditor öffnen. Einfacher wird es mit dem Tool BareTail. Mit der Applikationen können Logs geöffnet werden, welche anschließend angezeigt werden. Dabei wird auf Wunsch immer zum aktuellen Teil des Logs gesprungen. Die einzelnen Logzeilen können dabei nach bestimmten Kritierien eingefärbt werden, so das die Übersicht gewahrt bleibt.

baremetalsoft.com/baretail/

baremetalsoft.com/baretail/

BareTail unterstützt Dateien mit einer Größe von über zwei Gigabyte und kann mit mehreren Dateien gleichzeitig umgehen. Bezogen werden kann BareTail auf der offiziellen Webseite. Neben der Freeware-Version existiert auch eine Pro-Version mit einem erweiterten Funktionsumfang.